企业接入升级打怪之路

域名系统

host管理
使用域名系统替换hosts文件

关于域名空间：

域名空间被组织成树形结构
域名空间通过划分zone的方式进行分层授权管理
全球公共域名空间仅对应一棵树
根域名服务器：查询起点
域名组织格式：[a-zA-z0-9_-]，以点划分label
报文格式看起来是一串二进制开放外部用户访问：方案：租赁一个外网ip，将域名解析到外网ip，将ip绑定到一台物理机上，并发布公网route，用于外部用户访问。

自建DNS服务器

问题背景

内网域名的解析也得去公网去获取，效率低下。
外部用户看到内网ip地址，容易被攻击
云厂商权威DNS容易出故障，影响用户体验
持续扩大公司品牌技术影响力，使用自己的DNS系统。

DNS查询过程

权威DNS系统架构

站在企业角度考虑，我们需要的是权威DNS、localDNS可选。常见的开源DNS：最常见的bind

用户先发起一个DNS Query，DNS服务器给用户一个DNS Response，管理员如果发现DNS需要更新，就发送DNS Update，系统把结果返回给控制器下发端。DNS是主从模式，master收到更新后，发出DNS Notify给slave，更新号已经变更，是否需要同步，slave进行同步。slave发送DNS XFR请求，把变更记录和拉取过来。

HTTPS协议

HTTP-->HTTPS
对称加密和非对称加密
对称加密：一份秘钥，可能被截获
非对称加密：公钥和私钥

将我的服务开放给用户｜ 青训营笔记